Posiadamy wiele serwerów Linux, dla których chciałbym przechwycić dane NetFlow do przetworzenia przez analizator NetFlow. Zepsuła mnie łatwość, z jaką routery Mikrotik pozwalają na generowanie danych netflow, ale nie udało mi się znaleźć narzędzia typu open source , które jest w stanie wygenerować dane netflow dla wielu interfejsów w systemie Linux.
Natknąłem się na fprobe, ale wydaje się dość wadliwy. Trzeba przyznać, że nie spędziłem z tym dużo czasu, ponieważ chciałbym również ocenić inne możliwości. Innym narzędziem, o którym wspominałem, jest nprobe , który wydaje się być GPL, ale nie jest dostępny do pobrania za darmo, ponieważ jest oferowany tylko za opłatą.
Serwery, na których planuję generować dane dotyczące przepływu sieciowego, to wszystkie systemy Gentoo, ale tak naprawdę nie powinno to mieć znaczenia. Co najwyżej oznacza to, że musiałbym ręcznie skompilować narzędzie ze źródła.
Podsumowanie: Szukam generatora netflow typu open source, który będzie działał w systemie Linux i umożliwia przechwytywanie przepływów dla wielu interfejsów.
źródło
ntop zrobi to, ale prawdopodobnie nie jest najlepszym wyborem. Zdecydowanie sprawdź pmacct ; jest przeznaczony właśnie do tego. Z listy funkcji:
Wśród wielu innych rzeczy.
źródło
Zaletą fprobe jest to, że może on generować strumienie Netflow przy użyciu zwykłego libpcap lub ulogd .
jest nieco bardziej przestarzały i wydaje się być bardziej buggowy, ale może być użyteczny do bootowania paska instalacyjnego, ponieważ nie wymaga kompilacji modułu jądra (jak ipt-netflow ) i nie dostarcza żadnych dodatkowych funkcji (takich jak ntop lub pmacct ).
źródło